Цель политики

​

Цель политики заключается в проактивном управлении рисками для обеспечения адекватной защиты нашего бизнеса и освоении новых возможностей. Политика также является руководством для принятия решений в деятельности Компании.

​

Сфера применения

​

Политика применяется ко всей текущей и будущей деятельности Delta Global Solutions. Все сотрудники и подрядчики должны в обязательном порядке следовать политике.

​

Принципы управления рисками

​

1. Осведомленность. Наши сотрудники осведомлены о бизнес-рисках и понимают свою роль в управлении рисками в своей зоне ответственности.

2. Соответствие. Наш риск-менеджмент соответствует организационному контексту Компании и нашим бизнес-целям.

3. Улучшение. Мы извлекаем уроки из наших успехов и ошибок для постоянного улучшения процесса принятия решений и программы управления рисками.

4. Интеграция. Риск-менеджмент интегрирован в наши бизнес-процессы и является важным фактором, влияющим на принятие решений.

5. Возможности. Мы используем позитивные риски для освоения новых возможностей и достижения положительных результатов.

​

Ответственность

​

Совет директоров обязан:

• Формировать политику управления рисками, осуществлять контроль и обзор риск менеджмента

​

Управляющий директор обязан:

• Обеспечить соблюдения политики всеми сотрудниками компании

• Поддерживать осведомленность о рисках и корпоративную риск-культуру у сотрудников

• Осуществлять постоянный мониторинг за процессом риск-менеджмента

​

Все сотрудники обязаны:

• Прочитать, понять и соблюдать настоящую политику

• Быть осведомленными с концепциями риск-менеджмента и уметь применять принципы риск-менеджмента в работе

• Выявлять, управлять и докладывать руководству о рисках в ежедневной деятельности

​

Процесс управления рисками

​

Наш процесс управления рисками состоит из 3 ключевых этапов: 1) идентификация рисков; 2) анализ рисков; 3) обработка рисков.

​

1. Идентификация рисков. В данном этапе выявляем позитивные или негативные риски и фиксируем их в Реестре рисков. Проводятся регулярные дискуссии с участием сотрудников всех уровней, анализ CAPA отчетов, командные обсуждения и т.д.​

​

2. Анализ рисков. Измеряем уровень риска по двум параметрам - вероятности их возникновения и степени потенциального ущерба. Далее используем комбинацию этих параметров для определения рейтинга риска - extreme, high, medium, low или very low.

​

(1) Анализ системных рисков - какова вероятность возникновения риска и степень потенциального ущерба, если риск возник в неконтролируемой среде? Это помогает нам осознать важность наличия средств контроля для минимизации рисков.

​

(2) Оценка средств контроля - какие существующие средства контроля (процесс, политика, инструмент) используются для устранения выявленного риска и насколько эффективны эти контрольные процедуры в работе? Средство контроля — это любое действие, которое мы предпринимаем для уменьшения вероятности возникновения риска или его потенциальных последствий.

​

(3) Оценка остаточного риска - какова вероятность возникновения риска и степень потенциального ущерба, если риск возник в текущей контролируемой среде? После анализа системных рисков и эффективности соответствующих средств контроля, остаточный риск оценивается как на этапе 1, но с учетом эффективности текущих средств контроля, упомянутых на этапе 2.

​

3. Обработка рисков. В зависимости от типа и характера риска, выбираем один или несколько способов обработки рисков: избегать, уменьшать, разделять/передавать или принимать риск. Обработка рисков создает или модифицирует средства контроля рисков. План обработки рисков, ход работы по обработке и дата разрешения должны быть задокументированы владельцами рисков в Реестре рисков и доведены до сведения Совета директоров. Результаты также должны стать вводными данными для ежегодного Обзора руководства и улучшения процесса управления рисками.

​

При выборе способа обработки рисков, необходимо учитывать следующее:

​

• Эффективность обработки и снижения общей стоимости рисков;

• Возможные подходы обработки рисков, соотношение затрат и выгод каждого подхода;

• Приоритетность: риски с высоким рейтингом обрабатываются в первую очередь.

​

Непрерывный мониторинг и информирование о рисках являются частью процесса. Также важно, чтобы программа управления рисками соответствовала организационному контексту Компании согласно нашему стратегическому плану.

​

Категории рисков

​

Мы определили следующие категории внутренних и внешних рисков:

​

• Финансовые риски

• Операционные риски

• Стратегические риски

• Кадровые риски

• Технологические риски

• Юридические риски

• Риски в области охраны труда

• Геополитические риски

​

Измерение результатов

​

Риск-менеджмент является кросс-функциональным процессом. Это означает, что наши ключевые показатели эффективности или KPI в области управления рисками формируются исходя из наших стратегических приоритетов по всем бизнес-функциям Компании. Некоторые из наших KPI включают:

​

• СМК: Оценка удовлетворенности клиентов - не менее 90%

• Финансы: Приемлемый уровень сомнительных долгов - не более 1% суммы продаж

• HR: Текучка высокопрофессиональных сотрудников - 0 / год

• Риск-менеджмент: Количество реализовавшихся рисковых событий - не более 3 / год

​

Мы также используем ключевые показатели риска или KRI для оценки состояния нашей программы управления рисками и прогнозирования рисков, в том числе:

​

• Количество выявленных/необработанных рисков

• Показатели внутренних аудитов

• Время, потраченное на разрешение рисковых событий

​

Обновления и коммуникация

​

Политика подлежит периодическому пересмотру и обновлению по мере изменения бизнес-среды и организационного контекста Компании. Последняя версия документа будет доступна на нашем сайте и корпоративном портале. По любым вопросам обращайтесь по адресу info@dgs.biz или по телефону +998 78 1503520.